Privacyverklaring

Uw persoonsgegevens gebruiken wij in verschillende situaties. Bijvoorbeeld als u onze website bezoekt, een aanvraag doet of inlogt op onze app. Welke persoonsgegevens wij verzamelen, gebruiken en waarom wij dit doen, leest u in deze privacyverklaring.

1.   Uitgangspunten van het privacybeleid

  • U bent zelf eigenaar van uw persoonsgegevens. Het zijn uw gegevens, dus u bepaalt.
  • Wij verkopen uw data niet voor commerciële doeleinden. Wij zijn een kredietverstrekker en gebruiken uw data voor beheer.
  • U bepaalt zelf in welke mate wij u persoonsgegevens kunnen gebruiken of delen. Delen doen we alleen op uw nadrukkelijke verzoek, tenzij wij wettelijk verplicht zijn om uw persoonsgegevens te delen.
  • Wij gebruiken uw persoonsgegevens om u beter te leren kennen en om te kijken of onze producten (nog) bij u aansluiten.
  • Wij beheren uw persoonsgegevens altijd met de grootst mogelijke zorgvuldigheid en betrouwbaarheid. U hebt altijd inzicht of ontvangt dit op verzoek, en kunt (in een aantal gevallen) zelf uw persoonsgegevens actualiseren.
  • Qander beveiligt alle data goed en beschermt deze op ieder moment tegen diefstal en misbruik.

Bij het verwerken van uw persoonsgegevens houden wij ons aan de:

  • Algemene Verordening Gegevensbescherming (AVG)
  • Uitvoeringswet Algemene Verordening Gegevensbescherming
  • E-privacy verordening
  • Telecommunicatiewet

Qander is als bedrijf verantwoordelijk voor het bewaren van uw gegevens. Om dit zo zorgvuldig mogelijk te doen, hebben we een interne Functionaris Gegevensbescherming (FG) benoemd (de heer J. Sinoo). Hebt u een zeer specifieke vraag over gegevensbescherming en/of privacy waarop onze website geen antwoord biedt? Neem dan contact op met onze Functionaris Gegevensbescherming via de afdeling klantenservice (tel. 073 - 646 25 30, Antwoordnummer 13035, 5200 VE ’s-Hertogenbosch) of via compliance@qander.nl en vraag naar de FG.

Wij houden van transparantie en duidelijkheid. Daarom vertellen we u graag op een eenvoudige en heldere manier hoe en waarom we uw persoonlijke informatie verzamelen, gebruiken en beschermen.

2. Verklarende woordenlijst

Autoriteit Persoonsgegevens (AP): De onafhankelijke Nederlandse toezichthouder die is aangesteld voor het toezicht op het verwerken van persoonsgegevens.

AVG – Algemene Verordening Gegevensbescherming (ook wel GDPR): De Europese regels en richtlijnen voor de verzameling, verwerking en opslag van persoonsgegevens binnen de Europese Unie (EU). De AVG-wetgeving werd aangenomen in april 2016 en is op 25 mei 2018 ingegaan.

Bijzondere Persoonsgegevens: Persoonlijke gegevens die betrekking hebben op bepaalde kenmerken, waaronder raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van de vakbond, genetische gegevens, biometrische gegevens, gezondheids- of medische informatie, seksuele geaardheid. Ook biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van uw vingerafdruk als u inlogt met uw mobiele telefoon in de Mijn Qander app. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat, als u daar uw toestemming voor geeft of als er sprake is van een gerechtvaardigd belang. Anders niet.

Buitenland toets: Hiermee krijgen wij inzicht in de lopende en afgelopen leningen die een aanvrager in het buitenland heeft.

CKI: Centraal Krediet Informatiesysteem - Hierin is te zien welke leningen u op dit moment hebt en welke leningen u de afgelopen vijf jaar hebt gehad.

Cookies: Een klein tekstbestandje dat een website op de harde schijf van uw computer zet op het moment dat u de site bezoekt. Een belangrijke functie van cookies is om gebruikers van elkaar te onderscheiden.

Datachecker: Online toetsing van identiteitsbewijzen en kredietwaardigheid.

Derde partijen: Externe partijen die op verzoek van of namens Qander diensten en activiteiten uitvoeren, zoals onze zakelijke partners en leveranciers.

Europese Economische Ruimte: Alle EU-landen plus Liechtenstein, Noorwegen en IJsland

Experian: Commerciële databank waarin kredieten, persoonlijke gegevens en informatie over de betalingsgeschiedenis van consumenten zijn opgeslagen.

EVA: Externe Verwijzing Applicatie – database waarin bekende en potentiële fraudeurs zijn opgenomen.

Functionaris Gegevensbescherming: Degene die binnen een organisatie erop toeziet dat de verwerking van persoonsgegevens in deze organisatie voldoet aan de wettelijke privacy vereisten. De Functionaris Gegevensbescherming is aangemeld bij de Autoriteit Persoonsgegevens.

MRZ: Machine Readable Zone - Dit zijn de twee of drie regels onderaan het voorblad van het paspoort of aan de achterkant van een ID-kaart. Deze worden gebruikt voor identiteitscontrole.

Overkreditering: Te hoge lening / lasten ten opzichte van het huishoudbudget.

Persoonsgegevens: Gegevens die direct of indirect iets over u zeggen of tot u te herleiden zijn. Denk bijvoorbeeld aan uw naam, adresgegevens, leeftijd en telefoonnummer. Maar ook uw Burgerservicenummer (BSN), het IP-adres van uw computer en gegevens van een overschrijving vallen eronder. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens.

Tracking pixel: Elektronisch bestand (grootte normaal 1 pixel x 1 pixel) dat in een e-mail geplaatst wordt. Verwerken van persoonsgegevens Alle handelingen die kunnen worden gedaan met persoonsgegevens, zoals verzamelen, vastleggen, opslaan, aanpassen, ordenen, bekijken, delen, overdragen en analyseren.

VIS: Verificatie Informatie Systeem – controle of identiteitsbewijzen en nummers niet als gestolen of verloren geregistreerd staan.

Wettelijke grondslag voor verwerking: Er moet voor Qander een (wettelijke) grondslag zijn om uw persoonlijke gegevens te verwerken. Dit zijn de zes (wettelijke) grondslagen die zijn vastgelegd in de AVG:

  1. Toestemming - de betrokkene heeft duidelijke toestemming gegeven. Bijvoorbeeld voor het analyseren van uw bezoek op onze website om u gepersonaliseerde aanbiedingen te kunnen doen.
  2. Overeenkomst - verwerking is noodzakelijk om een overeenkomst te kunnen sluiten en uit te voeren. Bijvoorbeeld voor het toesturen van de conceptovereenkomst per post of e-mail.
  3. Wettelijke verplichting - verwerking is noodzakelijk om te voldoen aan de wet. Bijvoorbeeld het maken van een kopie van uw identiteitsbewijs in het kader van de identificatieverplichting.
  4. Vitale belangen - verwerking is noodzakelijk om iemands leven te beschermen. Bijvoorbeeld om direct op te kunnen treden in een acute medische situatie.
  5. Algemeen belang - verwerking is noodzakelijk om een taak van algemeen belang uit te voeren.
  6. Gerechtvaardigd belang - verwerking is noodzakelijk voor de wettelijke belangen van Qander of de wettelijke belangen van een derde partij, behalve als er een goede reden is om de gegevens van het individu te beschermen die deze wettelijke belangen opzij zetten. Bijvoorbeeld het verwerken van gegevens ten behoeve van direct marketing.

Grondslagen 1, 2, 3 en 6 zijn de belangrijkste grondslagen voor de verwerking van uw persoonsgegevens door Qander.

3.  Het gebruik van uw persoonsgegevens

Wanneer u een product of dienst van Qander aanvraagt of contact met ons opneemt, wilt u snel en goed geholpen worden. Om dit te kunnen doen, willen we u graag beter leren kennen. Hiervoor gebruiken we bepaalde persoonsgegevens. Qander gebruikt uw persoonsgegevens op basis van de wettelijke grondslagen uit de AVG en we verwerken uw persoonsgegevens alleen voor het doel waarvoor u ze hebt verstrekt. Hieronder leest u waarvoor wij uw persoonsgegevens gebruiken.

A. Onze producten en diensten leveren en een goede relatie met u onderhouden

Bijvoorbeeld om uw productaanvraag in behandeling te nemen en te beoordelen of het product bij uw situatie en wensen past, uw producten te beheren, opdrachten uit te kunnen voeren, contact met u op te nemen en uw gegevens bij te houden of indien nodig te wijzigen.

Op basis van uw gebruik en uw feedback zien we welke producten of diensten voor u van belang zijn en kunnen we onze producten of diensten verder ontwikkelen en onder uw aandacht brengen. Als u hier geen prijs op stelt kunt u dit altijd aangeven (recht van verzet) en sturen wij u deze informatie niet langer toe.

B. Veiligheid van onze klanten, onszelf en van de financiële sector waarborgen, risico’s verkleinen en fraude voorkomen

Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Zo kunnen we met persoonsgegevens onderzoek doen naar mogelijke criminele activiteiten. Maar ook om ervoor te zorgen dat wij alleen verantwoorde leningen en kredieten verstrekken en om onze klanten te beschermen tegen risico's. We gebruiken data ook om de manier waarop we financiële criminaliteit kunnen voorkomen te evalueren en te verbeteren.

Qander heeft een intern en een extern verwijzingsregister en neemt deel aan het Incidentenwaarschuwingssysteem Financiële Instellingen. Dit systeem bevat lijsten waarop personen staan, die hebben gefraudeerd of op een andere manier een risico zijn voor de financiële sector. Ook houden we sanctielijsten, betaalpatronen en beperkte locatiegegevens bij. En als er aanleiding voor is, controleren wij gegevens bij bijvoorbeeld uw werkgever en uw bank. Verder kunnen wij bij een vermoeden van fraude externe bronnen raadplegen zoals bijvoorbeeld informatiebureaus.

C. Voldoen aan wettelijke of juridische verplichtingen

Er zijn in de wet veel regels vastgelegd waaraan wij ons moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

  • Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij maatregelen moeten treffen om overkreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw huidige en toekomstige financiële situatie.
  • Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument.
  • Wij hebben verplichtingen uit verschillende wetten die ons verplichten uw persoonsgegevens te bewaren. Bijvoorbeeld het Burgerlijk Wetboek (BW), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet (Fw).

Ook zijn we in bepaalde gevallen verplicht om uw gegevens door te geven aan organisaties zoals de Belastingdienst, Politie & Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Soms moeten wij ook persoonsgegevens delen met toezichthouders zoals de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB). Dit gebeurt altijd uiterst zorgvuldig en vertrouwelijk.

D. Verbeteren van onze dienstverlening

Bijvoorbeeld om nieuwe producten te testen of om nieuwe manieren van dienstverlening te ontwikkelen. Op deze manier kunnen we onze dienstverlening efficiënter maken en verbeteren. Hiervoor anonimiseren wij uw persoonsgegevens zodat deze niet meer te herleiden zijn naar u of een ander individu.

E. Promotie- en marketingdoeleinden

We houden u op de hoogte met e-mails en postmailings. Ook maken we gebruik van (gepersonaliseerde) advertenties op websites van andere partijen en social media. Als u dit niet langer wenst, kunt u dit altijd melden bij Qander bij de in iedere uiting geboden mogelijkheid. U ontvangt dan geen commerciële uitingen meer van Qander.

F. Voor onderzoek

Wij onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen wij klachten en schade voorkomen. Ook kunnen wij zo op tijd ingrijpen of waarschuwen als u uw lening niet meer kunt terugbetalen. 

4.  Welke persoonsgegevens verwerkt Qander?

Qander kan verschillende soorten persoonsgegevens verwerken, afhankelijk van onze relatie met u en de producten die u bij ons afneemt.

A. Contactgegevens

Gegevens die nodig zijn om contact met u te opnemen, zoals uw naam, adres, woonplaats, telefoonnummer en e-mailadres.

B. Contractuele informatie

Gegevens over de producten en diensten die we u leveren, zoals looptijd, ingangsdatum en maandelijkse verplichtingen.

C. Transactiegegevens

Informatie over wat het saldo is op uw rekening en de uitgevoerde betalingstransacties, zoals opnames en terugbetalingen.

D. Informatie verkregen uit chat- en gespreksopnamen

We kunnen telefoongesprekken opnemen en bewaren. De opnames gebruiken we voor fraudebestrijding, vanwege wettelijke verplichtingen of om bewijsredenen. We zetten deze gegevens ook in voor de verbetering van onze dienstverlening en het trainen van onze medewerkers.

E. Bijzondere persoonsgegevens

Volgens de wet valt bepaalde gevoelige persoonlijke informatie onder 'bijzondere persoonsgegevens'. Bijvoorbeeld informatie over uw gezondheid, politieke overtuiging of seksuele geaardheid. Qander verzamelt en gebruikt dit soort gegevens niet specifiek, behalve als we een wettelijke plicht hebben om dit te doen of als het noodzakelijk is om een product of dienst aan u te leveren.

F. Persoonlijke informatie

Gegevens over wie u bent, zoals uw geslacht, geboortedatum, gezinssituatie, beroep en de gegevens die op uw identiteitsbewijs staan.

G. Gegevens over uw financiële situatie en uw producten

Denk aan bankrekeningnummers en de producten die u bij ons hebt, gegevens over uw financiële situatie (inkomen en lasten) en de gegevens voor krediet zoals de hoogte van uw maandelijkse hypotheeklast, loonstroken en bankafschriften.

H. Administratieve informatie

Registratienummers en administratieve rapporten.

I. Gegevens die we van andere partijen ontvangen

Bijvoorbeeld gegevens van het kadaster, het handelsregister van de Kamer van Koophandel, Bureau Krediet Registratie (BKR) (CKI, VIS, EVA of Buitenland Toets) of uit openbare bronnen zoals het insolventieregister, handelsinformatiebureaus (bijvoorbeeld Experian), kranten of internet.

J. Gegevens over het gebruik van onze website en app

Denk hierbij aan cookies, uw IP-adres of informatie over de apparaten die u gebruikt. 

5.  Hoe verzamelen we uw gegevens?

De meeste persoonsgegevens die Qander verzamelt, worden door uzelf verstrekt of door een financieel tussenpersoon die namens u optreedt. Bijvoorbeeld in een van onderstaande situaties.

  • U vraagt financiële producten of diensten bij ons aan.
  • Wij spreken elkaar persoonlijk of per telefoon.
  • U gebruikt onze websites of applicaties voor mobiele apparatuur. Onze website maakt gebruik van functionele, analytische en tracking cookies. Deze zetten we in om uw persoonlijke beleving te optimaliseren, de kwaliteit van onze website en mobiele diensten te verbeteren en om promotionele en direct marketingactiviteiten te ondersteunen. In onze cookieverklaring op de website vindt u meer informatie over het gebruik van cookies en de gevolgen. Bij uw eerste bezoek aan de website kunt u aangeven voor welke cookies u wel of geen toestemming geeft. Deze voorkeuren kunt u altijd wijzigen.
  • U stuurt ons e-mails of brieven.
  • U ontvangt van ons een e-mailing (bijvoorbeeld een nieuwsbrief of een verstuurde iDEAL-link) waarin een tracking pixel is geplaatst. Door het gebruik van een tracking pixel kunnen wij zien of een e-mail geopend en/of gelezen wordt. Ontvangt u een e-mail met een iDEAL-link dan kunnen wij zien of deze betaallink wordt geopend.
  • U neemt deel aan financiële beoordelingen, interviews, klantenenquêtes, wedstrijden of promotieactiviteiten.

We ontvangen ook persoonsgegevens van u die we van anderen of uit andere bronnen hebben gekregen. Denk bijvoorbeeld aan:

  • (Openbare) registers waarin uw gegevens staan, zoals BKR en de Kamer van Koophandel.
  • Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn.
  • Bestanden van andere partijen die persoonsgegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.
  • Bedrijven die u bij ons introduceren, o.a. financiële tussenpersonen en vergelijkingssites.
  • Betaalkaartaanbieders zoals Visa.
  • Overheids- en wetshandhavingsinstanties.
  • Uw partner, als die ook namens u een lening aanvraagt. Dan mogen wij namelijk de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen.

6.  Delen van uw gegevens met derde partijen

Qander behandelt al uw persoonlijke gegevens vertrouwelijk, veilig en in overeenstemming met de wet, ook als u niet langer klant bent bij ons. Het kan voorkomen dat wij uw persoonsgegevens met andere organisaties, ook wel verwerkers genoemd, delen. Met hen sluiten we een overeenkomst met daarin goede en harde afspraken over de bescherming van en het gebruik van uw persoonsgegevens. Met de ondertekening van deze afspraken stemmen zij ermee in om de gegevens uitsluitend te gebruiken voor de diensten die in de overeenkomst zijn beschreven.

Op www.qander.nl vindt u een actueel overzicht van organisaties waarmee wij uw persoonlijke gegevens delen. Hieronder staan de soorten bedrijven met wie wij samenwerken.

Bedrijven die administratieve diensten uitvoeren
Denk aan het verzenden van post, het opstellen van rapporten en drukwerk of het uitvoeren van berekeningen. Wij wisselen contactinformatie, persoonlijke gegevens en financiële, contractuele en administratieve informatie uit. Hiermee kunnen we onze relatie met u onderhouden en onze producten en diensten leveren.

Bedrijven die ondersteunen bij marketing- en beheeractiviteiten
Denk aan het verzorgen van de communicatie met klanten. Wij wisselen contactinformatie, persoonlijke gegevens en financiële en administratieve informatie uit. Zo kunnen we ervoor zorgen dat u op het juiste moment de juiste (commerciële) berichten van ons ontvangt, over onderwerpen waarin u bent geïnteresseerd of die van belang voor u zijn.

Overheidsinstanties
Bijvoorbeeld toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) of de Belastingdienst. Wij wisselen alle informatie uit die wij wettelijk verplicht zijn om te door te geven.

Identiteitscontroles en kredietinformatiebureaus
Wanneer u een product of dienst aanvraagt, zijn wij verplicht wettelijk bepaalde identiteitscontroles uit te voeren op de gegevens die u verstrekt hebt over uzelf. Verder controleren en gebruiken we uw kredietverleden en huidige financiële situatie om risico's te beoordelen bij het accepteren van uw aanvraag. Bijvoorbeeld bij Bureau Krediet Registratie (BKR).

Qander deelt persoonsgegevens die u bij uw aanvraag verstrekt met kredietinformatiebureaus die ons helpen bij deze controles. De gegevens die we over en weer uitwisselen met de kredietinformatiebureaus zijn onder andere:

  • contactinformatie en persoonlijke gegevens zoals naam, leeftijd en adres
  • kredietaanvraaggegevens (contractuele informatie)
  • huidige financiële situatie en verleden
  • transactiegegevens
  • publiek toegankelijke informatie

Doelen waarvoor we deze gegevens gebruiken:

  • Beoordelen of u de aflossingen en verplichtingen kunt nakomen.
  • Controle of wat u ons hebt meegedeeld juist is.
  • Opsporing en voorkoming van fraude en witwassen.
  • Beheer van rekeningen die bij ons lopen.
  • Traceren van schulden, vaststellen van overkreditering en innen van schulden.

Zolang u klant bij ons bent, zijn wij verplicht uw gegevens met kredietinformatiebureaus te delen over uw aflossing, gesloten rekeningen en of u leningen op tijd zijn afgelost. Door het maandelijks controleren van registraties bij BKR voorkomen wij dat u te veel schulden krijgt en kunnen wij contact met u opnemen als er financiële problemen dreigen te ontstaan.

Fraudepreventiebureaus
Fraudepreventiebureaus en wetshandhavingsinstanties kunnen inzage hebben in uw persoonsgegevens. Bij het vermoeden van fraude delen wij uw persoonsgegevens met deze bureaus om financiële criminaliteit te helpen opsporen, onderzoeken, voorkomen en gerechtelijk te vervolgen. Deze bureaus kunnen uw persoonsgegevens tot 10 jaar bewaren, afhankelijk van hun bevindingen en (inter-)nationale wettelijke eisen. Wetshandhavingsinstanties kunnen dossiers met strafbare feiten tot 20 jaar bewaren.

7.  Uw persoonsgegevens buiten de Europese Economische Ruimte

Uw persoonsgegevens worden ook buiten Europa verwerkt. Op www.qander.nl vindt u een overzicht van de landen waar uw persoonsgegevens verwerkt kunnen worden. Voor het verwerken van uw persoonsgegevens buiten Europa gelden extra regels. Door gebruik te maken van onderstaande beveiligingsmaatregelen zorgen we ervoor dat de gegevens dezelfde bescherming krijgen als binnen de EER.

  • Overdragen van gegevens naar organisaties in niet-EER-landen met privacywetgeving die dezelfde bescherming biedt als binnen de EER.
  • Overdragen van gegevens naar organisaties die behoren tot een 'Privacy Shield'. Dit is een internationaal raamwerk dat privacy-normen stelt die vergelijkbaar zijn met die van de EER.
  • Een contract sluiten met de ontvanger, waardoor gewaarborgd wordt dat deze de gegevens verwerkt met dezelfde bescherming als binnen de EER geldt. Hiervoor worden modelcontracten van de EU gebruikt.

De volgende verwerkingen vinden buiten de EER plaats:

  • Aanleveren van gegevens door een klant via online aanvraag, aanvraagformulieren of telefonisch.
  • Delen, opslaan, uitlezen en aanpassen van persoonsgegevens voor dossieropbouw van een klant en een zogenaamde audit trail (‘controlespoor’). Dit is het gestructureerd vastleggen van transacties en controlewerkzaamheden, zodat iedere handeling naar de brondocumenten kan worden herleid. Hierdoor kunnen wij of toezichthouders transacties administratief volgen en controleren.
  • Uitwisselen van gegevens voor 3D secure transacties. Dit is een extra beveiliging voor online transacties met een creditcard.
  • Delen, opslaan, uitlezen en aanpassen van persoonsgegevens voor informatie-uitwisseling met bedrijven die zich met fraude-opsporing en fraudemonitoring of betwiste transacties van creditcards bezig houden.
  • Delen, opslaan en uitlezen van persoonsgegevens voor bedrijven die de productie van creditcards ondersteunen, incidenten met de verwerking van de creditcards onderzoeken.

8.  Uw persoonsgegevens zijn veilig

Wij bewaren persoonsgegevens met de grootst mogelijke zorg en nemen alle nodige fysieke en technische beveiligingsmaatregelen om uw privacy te beschermen. Wij investeren in onze systemen, procedures en mensen. Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens en trainen onze medewerkers om veilig om te gaan met uw persoonsgegevens. Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Dit om misbruik te voorkomen.

9.  Hoe lang bewaren we uw persoonsgegevens

Zolang u onze klant bent, gebruiken we uw gegevens om u de producten en diensten te leveren waar u om gevraagd hebt. Besluit u Qander te verlaten? Dan bewaren we uw gegevens niet langer dan (wettelijk) noodzakelijk is om een van de volgende redenen:

  • Reageren op vragen of klachten.
  • Aantonen dat we u eerlijk hebben behandeld.
  • Voldoen aan wettelijke en reglementaire verplichtingen.

In de Algemene Verordening Gegevensbescherming (AVG) staan geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Bijvoorbeeld de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet financieel toezicht).

We bewaren al deze informatie zo lang dat nodig is voor het doel waarvoor we uw gegevens gebruiken. Ook bewaren we uw gegevens zo lang de wet ons verplicht. Hoe lang wij precies uw gegevens bewaren, wisselt van een aantal weken tot meerdere jaren.
Zie ook onderstaand overzicht van een aantal van de gehanteerde bewaartermijnen

Situatie en de bewaartermijn

U start een aanvraag en vult daarvoor gegevens in, maar u verbreekt de aanvraag voordat u deze verstuurt. Maximaal 3 maanden na starten aanvraag.

U hebt voor een aanvraag gegevens ingevoerd en de aanvraag ‘verstuurd’, alleen de aanvraag wordt afgewezen. Maximaal 3 maanden na aanvraagdatum.

Alle gegevens en documentatie van en over u die deel uit maken van het klantdossier. 7 jaar na beëindiging krediet.

Klacht na beëindiging ‘kredietrelatie’ met Qander. 7 jaar na beëindiging krediet.

10.  Profilering

Qander maakt gebruik van profilering. Volgens de AVG kun je spreken van profilering als er sprake is van geautomatiseerde verwerking van persoonsgegevens waarmee persoonlijke aspecten van personen worden geëvalueerd en om voorspellingen over die personen te doen. In de AVG wordt onder andere de voorspelling van iemands economische situatie / kredietwaardigheid, persoonlijke voorkeuren, interesses en (toekomstig) gedrag genoemd als mogelijk einddoel van profilering.

Door deze technieken te gebruiken, kan Qander een kredietaanvraag beoordelen en op basis van de uitslag een passende offerte maken. Bij de geautomatiseerde besluitvorming kunnen openbare bronnen, zoals het Kadaster en de Kamer van Koophandel worden geraadpleegd. Ook worden hiervoor gegevens uit de BKR-toetsing (CKI, VIS, EVA of Buitenland Toets), MRZ-, Experian- of DataChecker-toetsing en persoonsgegevens uit de kredietaanvraag gebruikt. Hieronder leest u wanneer we dat doen en zo gebruikmaken van profilering.

A. Fraudebestrijding

Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds sluwere vormen van fraude. Omwille van de veiligheid en preventie kunnen wij niet in detail treden over hoe wij fraude bestrijden.

B. Ongebruikelijke transacties

Wij moeten ons houden aan de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van u, op te stellen en te onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden wij dit bij de bevoegde autoriteiten. Dat is o.a. FIU Nederland.

C. Zorgplicht en risicobeheer

Er wordt van ons verwacht dat we zo veel mogelijk doen om overkreditering te voorkomen. Of dat we sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Hier hebben we specifiek beleid op ontwikkeld. Wij maken eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.

D. Klant- en productacceptatie

Bij het aanvraag- en acceptatieproces maken wij gebruik van profilering. In hoofdlijnen ziet het er als volgt uit:

  1. Wij maken een risicoanalyse. Dit doen wij als u een nieuwe klant bent, maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan hebt of schulden. Deze kenmerken beoordelen wij.
  2. Klanten die normaal gesproken een lening kunnen terugbetalen delen een aantal kenmerken. En klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld.
  3. Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij het risico in of u de lening kunt terugbetalen.

11.  Geautomatiseerde besluitvorming

Wanneer u een product of dienst aanvraagt via onze website, gebeurt de besluitvorming over uw aanvraag (grotendeels) automatisch. Hiervoor maken we gebruik van externe aanbieders en systemen van Qander. Dit helpt ons om snelle, eerlijke, efficiënte en correcte beslissingen te nemen op basis van actuele informatie. Deze besluiten kunnen van invloed zijn op de producten, diensten of functies die we u nu of in de toekomst aanbieden.

De wet laat toe dat wij gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. Bijvoorbeeld bij besluiten die leiden tot het niet accepteren van een online-aanvraag voor een creditcard. Hierbij hebt u bijvoorbeeld de volgende rechten: het krijgen van een toelichting op het geautomatiseerde besluit, uw standpunt aan ons te laten weten, het besluit aanvechten en het recht op menselijke tussenkomst.

  1. Wij gebruiken gedeeltelijke automatische besluitvorming bij:Het aanvraag- en acceptatieproces
  2. Fraudebescherming

Ad 1. Aanvraag- en acceptatieproces
Wanneer u een lening of creditcard bij ons aanvraagt, controleren we of het product past bij uw financiële situatie, aansluit bij uw behoeften en of u voldoet aan onze eisen om een lening of creditcard te openen. Denk hierbij aan het controleren van uw identiteit en persoonlijke gegevens, zoals leeftijd, woonplaats, inkomsten en lasten, nationaliteit en kredietverleden.
We maken een risicobeoordeling om te bepalen of we uw aanvraag kunnen goedkeuren. Deze beoordeling is gebaseerd op de door u verstrekte gegevens, kredietinformatie die we extern verkrijgen en een analyse om inzicht te krijgen in uw financiële situatie

Wanneer u een lening hebt aangevraagd, zorgen we ervoor dat besluiten nooit uitsluitend op geautomatiseerde systemen zijn gebaseerd. Er is altijd sprake is van persoonlijke betrokkenheid om een verstandig besluit te kunnen nemen.

Ad 2. Fraudebescherming
We houden toezicht op uw rekening zodat we kunnen vaststellen of u slachtoffer van fraude bent. Als er een frauderisico bestaat, kunnen we de mogelijkheid om transacties uit te (laten) voeren stopzetten en uw rekening tijdelijk blokkeren, terwijl wij onderzoek doen. In dat geval nemen wij contact met u op en houden wij u op de hoogte van het onderzoek.

12.  Wij wijzen u graag op uw rechten

Qander gebruikt uw persoonsgegevens om u van dienst te kunnen zijn. We gaan hier heel zorgvuldig mee om. Uiteraard blijft u altijd zelf de baas over deze informatie. We wijzen u dan ook graag op uw rechten.

Goed om te weten: voordat we u toegang geven tot uw persoonsgegevens, controleren we uw identiteit. Op deze manier beschermen we u tegen identiteitsdiefstal en financiële criminaliteit. Het kan zijn dat we u ook enkele vragen stellen om er zeker van te zijn dat we uw verzoek goed hebben begrepen.

A. Het recht op inzage in uw persoonsgegevens
Wilt u weten welke gegevens we van u gebruiken? In de Mijn Qander app en op Mijn Qander ziet u welke contactgegevens we van u hebben. U kunt hier ook uw transactiehistorie en rekeninggegevens inzien. Daarnaast kunt u alle door Qander van u ontvangen documentatie opvragen door een e-mail of brief te sturen.

B. Het recht op correctie van fouten of onnauwkeurigheden
Het is van belang dat alle persoonsgegevens die we gebruiken juist, actueel en relevant zijn. Wij vragen u dan ook om uw gegevens regelmatig te controleren. U hebt daarom altijd het recht om uw persoonsgegevens te corrigeren en te actualiseren. In de Mijn Qander app en op Mijn Qander vindt u een overzicht van de contactgegevens die we gebruiken. Hier kunt u sommige van deze gegevens ook wijzigen.

C. Het recht op verwijdering van uw persoonsgegevens
U hebt het recht om ons te vragen uw persoonsgegevens te verwijderen. Dit kan in de volgende situaties:

  • Uw persoonsgegevens zijn niet meer nodig voor het doel waarvoor ze verzameld werden.
  • U trekt uw toestemming in en er is geen wettelijke grond om uw persoonsgegevens te verwerken en behouden.
  • U maakt er bezwaar tegen dat we uw persoonsgegevens verwerken voor directe marketingdoeleinden.
  • U maakt er bezwaar tegen dat we uw persoonsgegevens verwerken voor het gerechtvaardigd belang van Qander.
  • U meent dat uw persoonsgegevens niet rechtmatig worden verwerkt.
  • U meent dat uw persoonsgegevens verwijderd moeten worden om aan de wettelijke eisen te voldoen.

Zodra het kan, verwijderen we uw gegevens definitief. Soms kunnen wij uw persoonsgegevens niet direct uit onze systemen verwijderen. Dit in geval van:

  • verplichte of andere persoonsgegevens die we nodig hebben voor de uitvoering van de overeenkomst die u met ons hebt;
  • een wettelijke verplichting om de gegevens voor een bepaalde termijn te bewaren, of
  • vanwege een ons gerechtvaardigd belang.

D. Het recht van gegevensoverdraagbaarheid
U hebt het recht om uw persoonsgegevens te ontvangen in een gestructureerd, veelgebruikt en machinaal leesbaar formaat. Qander levert u de gegevens aan in Excel. Ook kunt u ons vragen uw persoonsgegevens rechtstreeks aan een andere organisatie/financiële instelling over te dragen. Qander zorgt hier dan voor.

E. Het recht op beperking van verwerking
Dit houdt in dat wij de verwerking van de gegevens tijdelijk “bevriezen”. U kunt zich in vier situaties op dit recht beroepen:

  1. In afwachting van de beoordeling van een correctieverzoek.
  2. Als uw persoonsgegevens eigenlijk gewist moeten worden en u wilt dit niet.
  3. Als wij de gegevens niet langer nodig hebben, terwijl u deze nog wel nodig hebt voor (de voorbereiding op) een rechtszaak.
  4. In afwachting van de beoordeling van een bezwaar.

F. Het recht van bezwaar tegen verwerking
U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens als we uw gegevens gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van de overeenkomst of voor het nakomen van een wettelijke verplichting. Wij toetsen uw bezwaar zorgvuldig en als het nodig is, stoppen wij met de verwerking van uw persoonsgegevens.

G. Het recht om een klacht in te dienen
Maakt u zich zorgen over de manier waarop we met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op via afdeling klantenservice via telefoonnummer 073 - 646 25 30 of postadres Antwoordnummer 13035, 5200 VE ’s-Hertogenbosch. Een postzegel is niet nodig. Op www.qander.nl/contact/ vindt u al onze contactgegevens.

U hebt ook het recht om rechtstreeks een klacht in te dienen bij de toezichthouder gegevensbescherming, de Autoriteit Persoonsgegevens. Voor meer informatie over hoe dit in zijn werk gaat, kunt u terecht op de website van de toezichthouder.

13.  Gerechtvaardigd belang van Qander of van anderen

Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:

  • Wij beschermen eigendommen en persoonsgegevens van u, van ons en die van anderen.
  • Wij beschermen onze eigen financiële positie. Bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen en uw belang en het belang van anderen als er sprake is van een faillissement.
  • Wij doen aan fraude-opsporing om schade voor u en voor ons te helpen voorkomen.
  • Wij houden u op de hoogte van productveranderingen en commerciële aanbiedingen.
  • Wij voeren statistisch onderzoek uit.

14.  Als u ervoor kiest om geen persoonsgegevens te verstrekken

Qander is wettelijk verplicht om bepaalde persoonsgegevens te verwerken om haar taken goed uit te kunnen voeren en onze overeenkomst met u na te komen. Als u ervoor kiest om de benodigde persoonsgegevens niet aan ons te verstrekken of de verwerking ervan door ons te beperken, dan kunnen wij misschien niet aan onze verplichtingen voldoen en / of het product dat u hebt aangevraagd niet leveren. Dit kan leiden tot opzegging van onze overeenkomst met u. Als dit het geval is, dan nemen wij contact met u op om dit te bespreken.

15.  Wijziging van de privacyverklaring

Deze privacyverklaring kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop we persoonsgegevens verwerken. Deze versie is van september 2019. De meest recente versie vindt u altijd op www.qander.nl/privacyverklaring.

Qander is een handelsnaam van Qander Consumer Finance B.V., Postbus 3369 , 5203 DJ ’s-Hertogenbosch, KvK 16082749   

U kunt de Privacyverklaring ook downloaden als PDF-bestand, klik hier.